Sau khi đã tìm hiểu sơ qua lý thuyết về firewall của các hãng phổ biến trên thị trường, bước tiếp theo chúng ta sẽ đi vào phần cấu hình cơ bản trên thiết bị tường lửa của Check Point – một trong những hãng bảo mật hàng đầu hiện nay.
Trong bài viết này, chúng ta sẽ thực hiện việc triển khai và cấu hình các thông số cơ bản như hostname, DNS, NTP, time zone và network interface thông qua giao diện Web GUI (Gaia Portal). Đây là những bước cấu hình nền tảng giúp thiết bị hoạt động ổn định và sẵn sàng cho việc xây dựng chính sách bảo mật cũng như triển khai hệ thống mạng trong môi trường thực tế.
Trong bài viết này, chúng ta sẽ thực hiện việc triển khai và cấu hình các thông số cơ bản như hostname, DNS, NTP, time zone và network interface thông qua giao diện Web GUI (Gaia Portal). Đây là những bước cấu hình nền tảng giúp thiết bị hoạt động ổn định và sẵn sàng cho việc xây dựng chính sách bảo mật cũng như triển khai hệ thống mạng trong môi trường thực tế.
Mục lục
I. Kết nối Web GUII. Kết nối Web GUI
Có 2 cách để cấu hình firewall của checkpoint- Đầu tiên là dùng Web GUI của Gaia Portal
- thứ hai ta dùng CLI
Để có thể vào Web GUI, đầu tiên, ta vẫn phải vào giao diện CLI để xem management interface (mặc định là eth0) có IP mặc định với lớp mạng như nào.
Sau khi biết IP và lớp mạng ta chỉ cần kết nối trực tiếp interface đó với máy tính và cấu hình IP cho máy cùng với lớp mạng.
Sau khi đã cấu hình xong, ta có thể mở trình duyệt web và vô Web GUI thông qua IP của interface đó với port 443. Và đăng nhập với username và password đã thiết lập ở bước thiết lập môi trường.
II. Hostname và DNS
Trong giao diện Web GUI, vào menu bên trái: Network Management > Hosts and DNS
Sau khi vào, ta sẽ thấy giao diện có thể cho ta tùy chỉnh các thông tin như host, domain name, DNS suffix, các DNS server và sau khi chỉnh xong, ta có thể dễ dàng bấm nút apply là mọi thứ đã cập nhật trên hệ thống.
Và sau khi apply, thứ ta có thể dễ dàng nhận thấy nhất đó là hostname đã thay đổi.
III. NTP và Time zone
NTP (Network Time Protocol) là giao thức dùng để đồng bộ thời gian giữa các thiết bị mạng với máy chủ thời gian chuẩn.Chúng ta cần cấu hình NTP vì nó có thể:
- Đồng bộ thời gian chính xác giữa các firewall, server, thiết bị mạng.
- Giúp log, báo cáo chính xác (quan trọng khi phân tích sự cố hoặc điều tra bảo mật).
- Đảm bảo hoạt động ổn định của Cluster (ClusterXL cần đồng bộ thời gian để hoạt động mượt mà).
- Cải thiện bảo mật (một số cơ chế bảo mật dựa vào timestamp như chứng thực, chứng chỉ SSL/TLS).
Khi đã vào, ta có thể thấy giao diện gồm 2 phần là “Time and Date” và “Time zone”.
Khi bấm vào điều chỉnh “Time and Date” nó sẽ cho ta chọn giữa cấu hình thủ công thời gian hoặc cấu hình tùy chọn các NTP server mong muốn.
Nếu muốn mọi thứ trong hệ thống chạy chung 1 thời gian nhất định thì, ta sẽ chọn NTP, và cấu hình các NTP server.
Có các NTP server uy tín (có thể lên mạng để check) hoặc tự tạo 1 NTP server nội bộ.
Tiếp theo, ta đến phần time zone, cũng giống như NTP, ta cần chỉnh đúng time zone để có thể đồng bộ hóa thời gian ghi log giữa các thiết bị, cũng như đảm bảo hệ thống chạy ổn định.
Ở đây chỉ đơn giản là chọn time zone đúng với nước hoặc khu vực mình đang sống.
IV. Interface
Trong giao diện Web GUI, vào menu bên trái: Network Management > Network InterfacesỞ phần này, đơn giản là ta tùy chỉnh IP cho các interface, tùy thuộc vào mục đích của doanh nghiệp hay cá nhân mong muốn.
Ví dụ, ta muốn điều chỉnh IP của eth2, chỉ cần click chọn và bấm vào phần edit ở trên, trong đó ta có thể điều chỉnh IP, subnet mask hoặc có thể tùy chọn để interface này tự nhận được IPv4, ta cũng có thể comment lại để biết mục đích của interface này làm gì hoặc có tác dụng gì
Ngoài ra, nếu không muốn management interface là eth0 nữa, ta có thể đổi qua interface khác nếu muốn
Kết luận
Việc cấu hình các thông số cơ bản như hostname, DNS, NTP, time zone và IP cho các interface là bước khởi đầu bắt buộc để hệ thống tường lửa Check Point hoạt động ổn định, chính xác và an toàn. Thông qua Web GUI của Gaia Portal, người quản trị mạng có thể dễ dàng thực hiện các thao tác này một cách trực quan và hiệu quả, mà không cần phải sử dụng dòng lệnh phức tạp.
Khi đã hoàn tất các cấu hình cơ bản, firewall sẽ sẵn sàng cho các bước tiếp theo như xây dựng chính sách bảo mật (security policy), NAT, VPN và các tính năng nâng cao khác. Một cấu hình nền tảng tốt sẽ giúp toàn bộ hệ thống mạng vận hành trơn tru và dễ dàng bảo trì trong tương lai.
Khi đã hoàn tất các cấu hình cơ bản, firewall sẽ sẵn sàng cho các bước tiếp theo như xây dựng chính sách bảo mật (security policy), NAT, VPN và các tính năng nâng cao khác. Một cấu hình nền tảng tốt sẽ giúp toàn bộ hệ thống mạng vận hành trơn tru và dễ dàng bảo trì trong tương lai.
Sửa lần cuối:
Bài viết liên quan
Bài viết mới
